Austin, USA / Teksas, 7 Me, 2025/CyberNewsWire/--
Atak phishing te kwasans ak sofistikasyon, ak rechèch nan SpyCloud revele ke cybercriminals yo toujou mete objektif done idantite ki gen valè segondè ki ka itilize pou atak ranpli tankou ransomware, konfime kont, ak fraud.
Malgre ke done a refleksyon sèlman yon moman nan peyizaj la menas phishing, li bay enspeksyon valè pou òganizasyon ki ap chèche pou ranfòse defans, amelyore fòmasyon itilizatè, ak anpeche atak ki baze sou identite.
Konklizyon prensipal soti nan analiz la SpyCloud nan done phishing gen ladan:
- 94% nan konpayi Fortune 50 gen done idantite anplwaye ekspoze kòm yon rezilta nan atak phishing.
- 81% nan dosye sa yo gen adrès imel, 42% enkli adrès IP, ak 31% enkli enfòmasyon ajan itilizatè ki identifye aparèy ak detay navigatè.
- endistri yo ki pi popilè nan pwopriyete phishing gen ladan: telekominikasyon, IT, ak sèvis finansye.
- Dwa twazyèm nan 5,5 milyon dosye yo gen ladan credentials, enfòmasyon finansye, oswa metadata vizitè, pandan y ap 37% te soti nan lis mete atansyon imel (yon koleksyon nan adrès chwazi pou tentativ phishing, pa nesesèman rezilta nan kompromis).
"Menas phishing pa sèlman ogmante - yo evolye. Nan sis mwa ki sot pase yo sèlman, nou te wè yon ogmantasyon nan 17% nan imel phishing. Ki sa ki espesyalman enkyete se ke prèske 82% nan victim yo te gen credentials imel yo kompromèt nan vire done anvan, bay atakè yon avantaj kritik," te di Brian Jack, Chief Information Security Officer nan KnowBe4, yon patnè nan SpyCloud.
"Menas phishing pa sèlman ogmante - yo evolye. Nan sis mwa ki sot pase yo sèlman, nou te wè yon ogmantasyon nan 17% nan imel phishing. Ki sa ki espesyalman enkyete se ke prèske 82% nan victim yo te gen credentials imel yo kompromèt nan vire done anvan, bay atakè yon avantaj kritik," te di Brian Jack, Chief Information Security Officer nan KnowBe4, yon patnè nan SpyCloud.
"Sa a montre nesesite a enpòtan pou fòmasyon konsyans sekirite kontinyèlman, men li se sèlman mwatye nan echantiyon an. Ekip sekirite ta dwe tou gen vizibilite nan ekspozisyon sa yo espesifik pou yo ka pran aksyon rapid, objektif yo ranfòse. Konbine vigilans inivèsèl ak intelijans aksyonab se fason ki pi efikas yo sispann phishing nan chemen li yo - ak anpeche li nan louvri pòt la nan atak kibernetik pi laj."
"Sa a montre nesesite a enpòtan pou fòmasyon konsyans sekirite kontinyèlman, men li se sèlman mwatye nan echantiyon an. Ekip sekirite ta dwe tou gen vizibilite nan ekspozisyon sa yo espesifik pou yo ka pran aksyon rapid, objektif yo ranfòse. Konbine vigilans inivèsèl ak intelijans aksyonab se fason ki pi efikas yo sispann phishing nan chemen li yo - ak anpeche li nan louvri pòt la nan atak kibernetik pi laj."
Atak phishing yo nan ogmante - pa paske òganizasyon manke defans, men paske cybercriminals yo modernize taktik yo, devlope pwomosyon phishing nan operasyon endistriyèl ak platfòm phishing-as-a-service (PhaaS) ak AI.
Ak kapasite a nan otomatize kreyasyon an nan kit phishing sofistike, menas ka pi fasil retire credentials ak kòd 2FA, distribye lyen phishing atravè kòd QR, ak elimine CAPTCHAs yo evite deteksyon.
"Pou kontwole gwosè a ogmante ak sofistikasyon nan atak phishing, ekip sekirite bezwen aksè nan done idantite ekspoze nan tan reyèl anvan li mennen nan kompromis pi lajè," te di Trevor Hilligoss, tèt rechèch sekirite nan SpyCloud.
"Pou kontwole gwosè a ogmante ak sofistikasyon nan atak phishing, ekip sekirite bezwen aksè nan done idantite ekspoze nan tan reyèl anvan li mennen nan kompromis pi lajè," te di Trevor Hilligoss, tèt rechèch sekirite nan SpyCloud.
"Yon zòn nou jwenn òganizasyon ki manke entèlijans se lè li rive nan lis objektif phishing, matirite ak viktim potansyèl nan pwomosyon phishing. Armed ak konesans sa a, òganizasyon yo ka proaktifman bann kont vulnerable, alèt itilizatè sa yo, ak rete menm plis vigilant pou evite chita prey. Sa a aksyon, pi wo a nan lanmè a atak, pran yon apwòch proaktif nan kontwole menase phishing anvan yo rive."
"Yon zòn nou jwenn òganizasyon ki manke entèlijans se lè li rive nan lis objektif phishing, matirite ak viktim potansyèl nan pwomosyon phishing. Armed ak konesans sa a, òganizasyon yo ka proaktifman bann kont vulnerable, alèt itilizatè sa yo, ak rete menm plis vigilant pou evite chita prey. Sa a aksyon, pi wo a nan lanmè a atak, pran yon apwòch proaktif nan kontwole menase phishing anvan yo rive."
Hilligoss kontinye, "Sa a lè òganizasyon ranfòse credentials phishing, sispann sesyon entènèt kompromèt, ak aksyon sou lòt artifak idantite vole, yo diminye risk yo anpil - epi detwi kapasite a nan atakè yo eskale privilèj yo ak lanse ransomware. "
Hilligoss kontinye, "Sa a lè òganizasyon ranfòse credentials phishing, sispann sesyon entènèt kompromèt, ak aksyon sou lòt artifak idantite vole, yo diminye risk yo anpil - epi detwi kapasite a nan atakè yo eskale privilèj yo ak lanse ransomware. "
SpyCloud pral plonje pi byen nan konklizyon sa yo pandan webinar la ki ap vini nan jeyin, 15 Me, Phish Happens: Sa ki done rekipere revele sou endistrializasyon an nan phishing. òganizasyon ki enterese nan detekte ak detekte ekspozisyon idantite ki gen rapò ak phishing anvan yo eskale yo envite
sou SpyCloud
SpyCloud a done soti nan enfeksyon, aparèy enfekte pa malware, ak siksè phishes tou pèmèt anpil popilè dark web monitè ak identite vole pwoteksyon ofri. Kliyan yo gen ladan sèt nan Fortune 10, ansanm ak dè santèn de antrepriz mondyal, konpayi mid-size, ak ajans gouvènman atravè lemond.
Sede a nan Austin, TX, SpyCloud se kay la nan plis pase 200 ekspè nan sekirite cyber ki misyon yo se pwoteje biznis yo ak konsomatè soti nan done identite vole kriminèl yo sèvi ak yo mete tan yo.
Pou aprann plis ak wè entèlijans sou done ki ekspoze nan konpayi itilizatè yo, itilizatè yo ka vizite
Kontakte
Brown nan
Emily nan
REQ nan non an nan SpyCloud
ebrown@req.co
Istwa sa a te pibliye kòm yon piblisite pa Cybernewswire anba HackerNoon's Business Blogging Program.
Istwa sa a te pibliye kòm yon piblisite pa Cybernewswire anba HackerNoon's Business Blogging Program.
Pwogram
